如何在 Azure Pipelines 中更改管道 运行 的用户帐户
How to change user account for a pipeline running in Azure Pipelines
我们正在 Azure Pipelines 中设置一个新管道,该管道执行 git 提交到 Azure DevOps 存储库。管道由 Windows 自托管代理执行。代理已经使用具有管理权限的用户的令牌注册,但是当管道启动时,我们看到 git 提交正在由另一个无权访问存储库的用户执行。我们想为此 git 提交步骤定义一个不同的用户。
阅读 Azure Pipelines 文档后,我看到代理使用三种不同的身份验证令牌:
- 代理注册令牌:仅在代理池中注册代理时使用
- 侦听器 OAuth 令牌:代理在侦听新作业时使用
- 作业特定的 OAuth 令牌:在 运行 单个作业
时由代理使用
文档的这一部分让我们认为特定于工作的 OAuth 令牌是我们需要为我们的目的而更改的令牌:
When a job is available, the agent downloads the job as well as a
job-specific OAuth token. This token is generated by Azure
Pipelines/TFS for the scoped identity specified in the pipeline. That
token is short lived and is used by the agent to access resources
(e.g., source code) or modify resources (e.g., upload test results) on
Azure Pipelines or TFS within that job.
我们如何或在 Azure Pipelines 中的何处更改自托管代理在执行管道时使用的这个特定于作业的 OAuth 令牌?
如能提供有关此主题的任何帮助或说明,我们将不胜感激。
深入挖掘 Azure DevOps 代理 运行 所在的机器后,我们发现用于对 Azure DevOps 进行身份验证的令牌存储在 Windows 凭据管理器中。
从这个 window 您可以删除所有存储的凭据,然后当机器下次尝试通过 Git 访问 Azure Devops 存储库时,系统将提示您在 Azure Devops 中输入新的有效凭据. Git 正在使用这种机制,因为我们已经安装了 Git Credential Manager for Windows when setting up Git. It manages authentications to remote repos such as Azure Devops or Github storing the credentials in Windows Credential Manager. As it is stated in this SO question,而不是从这个 Window 对话框中调整凭据,您还可以通过命令行键入以下内容来管理它们:
git credential-manager
我们正在 Azure Pipelines 中设置一个新管道,该管道执行 git 提交到 Azure DevOps 存储库。管道由 Windows 自托管代理执行。代理已经使用具有管理权限的用户的令牌注册,但是当管道启动时,我们看到 git 提交正在由另一个无权访问存储库的用户执行。我们想为此 git 提交步骤定义一个不同的用户。
阅读 Azure Pipelines 文档后,我看到代理使用三种不同的身份验证令牌:
- 代理注册令牌:仅在代理池中注册代理时使用
- 侦听器 OAuth 令牌:代理在侦听新作业时使用
- 作业特定的 OAuth 令牌:在 运行 单个作业 时由代理使用
文档的这一部分让我们认为特定于工作的 OAuth 令牌是我们需要为我们的目的而更改的令牌:
When a job is available, the agent downloads the job as well as a job-specific OAuth token. This token is generated by Azure Pipelines/TFS for the scoped identity specified in the pipeline. That token is short lived and is used by the agent to access resources (e.g., source code) or modify resources (e.g., upload test results) on Azure Pipelines or TFS within that job.
我们如何或在 Azure Pipelines 中的何处更改自托管代理在执行管道时使用的这个特定于作业的 OAuth 令牌?
如能提供有关此主题的任何帮助或说明,我们将不胜感激。
深入挖掘 Azure DevOps 代理 运行 所在的机器后,我们发现用于对 Azure DevOps 进行身份验证的令牌存储在 Windows 凭据管理器中。
从这个 window 您可以删除所有存储的凭据,然后当机器下次尝试通过 Git 访问 Azure Devops 存储库时,系统将提示您在 Azure Devops 中输入新的有效凭据. Git 正在使用这种机制,因为我们已经安装了 Git Credential Manager for Windows when setting up Git. It manages authentications to remote repos such as Azure Devops or Github storing the credentials in Windows Credential Manager. As it is stated in this SO question,而不是从这个 Window 对话框中调整凭据,您还可以通过命令行键入以下内容来管理它们:
git credential-manager